FortiGate の障害切り分けの際に利用するコマンド
ファイアウォール機器とかネットワーク機器は常時起動しているなかで、まれに何かしらのアラートが発生することがあります。
とはいっても、機器障害や動作確認などの切り分け方法ってむつかしいですよね。
どういったコマンドを利用したら状況がわかるのかということに焦点を当てて、主にアラートが発生した際にみる最小限のコマンドを集めてみました。
各手順はSSHでのコンソール接続によるCLIでのログ取得を行います。コマンドは、FortiOS5.6系での動作を確認していますので、6.x系以上ですと内容がことなる可能性がありますのでご留意ください。
1.ログ出力の際に気を付ける項目
ターミナルでSSH接続してコマンド実行したら、 設定内容が多い場合ですと ”– more –” と表示されます。
ログはファイルに出力しているのに、わざわざ毎回ログが止まってしまうのは面倒。
そこで、以下のコマンドを実行して、 ”– more –” の表示を消してしまいましょう。
行数制限の解除をします
# config system console
(console) # set output standard
(console) # end
(console) # set output standard
(console) # end
”– more –”の表示はなくなります。
出力される行数を元に戻します
# config system console
(console) # set output more
(console) # end
(console) # set output more
(console) # end
”– more –”の表示するよう元にもどしておきます。
2.システム状況をみるコマンド
機器本体の障害の切り分けに際して以下の4つのコマンドを抑えておきましょう。
システム状況をみる
# get system status
機器のファームバージョン、シリアル番号、BIOSなどの状況がわかります。
CPU 使用率
# get system performance status
機器のCPU使用率を出力します。
CPU/メモリに関する情報取得
# get system performance status
システムのパフォーマンス状況を出力します。
インターフェースのステータスを確認する
# get system interface
HA 構成の情報を出力します
# get system ha status
メーカーサポートへ依頼する際に取得するログ
# execute tac report
コンフィグなど技術サポート用の基本情報を出力します 。
スポンサードサーチ